Membuat klaster DB Multi-AZ

Klaster DB Multi-AZ memiliki instans DB penulis dan dua instans DB pembaca di tiga Zona Ketersediaan terpisah. Klaster DB Multi-AZ menyediakan ketersediaan tinggi, peningkatan kapasitas untuk beban kerja baca, dan latensi yang lebih rendah jika dibandingkan dengan deployment Multi-AZ. Untuk informasi selengkapnya tentang klaster DB Multi-AZ, lihat Deployment klaster basis data Multi-AZ.

catatan

Klaster DB Multi-AZ hanya didukung untuk mesin MySQL dan PostgreSQL DB.

Prasyarat klaster DB

penting

Sebelum dapat membuat klaster DB Multi-AZ, Anda harus menyelesaikan tugas-tugas di Menyiapkan Amazon RDS.

Berikut adalah prasyarat yang harus diselesaikan sebelum membuat klaster DB Multi-AZ.

Konfigurasikan jaringan untuk klaster DB

Anda hanya dapat membuat klaster DB Multi-AZ di Cloud Privat Virtual (VPC) berdasarkan layanan Amazon VPC. Itu harus dalam Wilayah AWS yang memiliki setidaknya tiga Availability Zone. Grup subnet DB yang Anda pilih untuk klaster DB harus mencakup setidaknya tiga Zona Ketersediaan. Konfigurasi ini memastikan bahwa setiap instans DB di klaster DB berada di Zona Ketersediaan yang berbeda.

Untuk mengatur konektivitas antara klaster DB baru Anda dan instans Amazon EC2 di VPC yang sama, lakukan saat Anda membuat klaster DB. Untuk terhubung ke klaster DB Anda dari sumber daya selain instans EC2 di VPC yang sama, konfigurasikan koneksi jaringan secara manual.

Topik

• Mengonfigurasi konektivitas jaringan otomatis dengan instans EC2
• Mengonfigurasi jaringan secara manual

Mengonfigurasi konektivitas jaringan otomatis dengan instans EC2

Saat Anda membuat cluster DB multi-AZ, Anda dapat menggunakan AWS Management Console untuk mengatur konektivitas antara instans EC2 dan cluster DB baru. Ketika Anda melakukannya, RDS mengonfigurasi VPC dan pengaturan jaringan Anda secara otomatis. Klaster DB tersebut dibuat dalam VPC yang sama dengan instans EC2, sehingga instans EC2 dapat mengakses klaster DB.

Berikut ini adalah persyaratan untuk menghubungkan instans EC2 dengan klaster DB:

• Instans EC2 harus ada Wilayah AWS sebelum Anda membuat cluster DB.

  Jika tidak ada instans EC2 di Wilayah AWS, konsol menyediakan tautan untuk membuatnya.

• Pengguna yang membuat klaster DB harus memiliki izin untuk melakukan operasi berikut:

  • ec2:AssociateRouteTable

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateRouteTable

  • ec2:CreateSubnet

  • ec2:CreateSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:RevokeSecurityGroupEgress

Menggunakan opsi ini membuat klaster DB pribadi. Klaster DB menggunakan grup subnet DB hanya dengan subnet privat untuk membatasi akses ke sumber daya dalam VPC.

Untuk menghubungkan instans EC2 ke klaster DB, pilih Hubungkan ke sumber daya komputasi EC2 di bagian Konektivitas pada halaman Buat basis data.

Saat Anda memilih Hubungkan ke sumber daya komputasi EC2, RDS menetapkan opsi berikut secara otomatis. Anda tidak dapat mengubah pengaturan ini kecuali Anda memilih untuk tidak mengatur konektivitas dengan instans EC2 dengan memilih Jangan hubungkan ke sumber daya komputasi EC2.

Opsi konsol	Pengaturan otomatis
Cloud Privat Virtual (VPC)	RDS mengatur VPC ke yang terkait dengan instans EC2.
Grup subnet DB	RDS membutuhkan grup subnet DB dengan subnet privat di Zona Ketersediaan yang sama dengan instans EC2. Jika grup subnet DB yang memenuhi persyaratan ini ada, RDS menggunakan grup subnet DB yang ada. Secara default, opsi ini diatur ke Pengaturan otomatis. Ketika Anda memilih Pengaturan otomatis dan tidak ada grup subnet DB yang memenuhi persyaratan ini, tindakan berikut terjadi. RDS menggunakan tiga subnet privat yang tersedia di tiga Zona Ketersediaan dengan salah satu Zona Ketersediaan sama dengan instans EC2. Jika subnet privat tidak tersedia di Zona Ketersediaan, RDS membuat subnet privat di Zona Ketersediaan. Kemudian RDS membuat grup subnet DB. Ketika subnet privat tersedia, RDS menggunakan tabel rute yang terkait dengan subnet dan menambahkan subnet apa pun yang dibuatnya ke tabel rute ini. Ketika tidak ada subnet privat yang tersedia, RDS membuat tabel rute tanpa akses gateway internet dan menambahkan subnet yang dibuatnya ke tabel rute. RDS juga memungkinkan Anda untuk menggunakan grup subnet DB yang ada. Pilih Pilih yang ada jika Anda ingin menggunakan grup subnet DB pilihan Anda yang sudah ada.
Akses publik	RDS memilih Tidak sehingga klaster DB tidak dapat diakses publik. Untuk keamanan, ini adalah praktik terbaik untuk menjaga basis data tetap privat dan memastikannya tidak dapat diakses dari internet.
Grup keamanan VPC (firewall)	RDS membuat grup keamanan baru yang terkait dengan klaster DB. Grup keamanan diberi nama rds-ec2-n, dengan n berupa angka. Grup keamanan ini mencakup aturan masuk dengan grup keamanan VPC EC2 (firewall) sebagai sumbernya. Grup keamanan yang terkait dengan klaster DB ini memungkinkan instans EC2 untuk mengakses klaster DB. RDS juga membuat grup keamanan baru yang terkait dengan instans EC2. Grup keamanan diberi nama ec2-rds-n, dengan n berupa angka. Grup keamanan ini mencakup aturan keluar dengan grup keamanan VPC dari klaster DB sebagai sumbernya. Grup keamanan ini memungkinkan instans EC2 untuk mengirim lalu lintas ke klaster DB. Anda dapat menambahkan grup keamanan baru lainnya dengan memilih Buat baru dan mengetik nama grup keamanan baru. Anda dapat menambahkan grup keamanan yang ada dengan memilih Pilih yang ada dan memilih grup keamanan untuk ditambahkan.
Zona Ketersediaan	RDS memilih Zona Ketersediaan dari instans EC2 untuk satu instans DB dalam deployment klaster DB Multi-AZ. RDS secara acak memilih Zona Ketersediaan yang berbeda untuk kedua instans DB lainnya. Instans DB penulis dibuat di Zona Ketersediaan yang sama dengan instans EC2. Kemungkinan akan ada biaya lintas Zona Ketersediaan jika terjadi failover dan instans DB penulis berada di Zona Ketersediaan yang berbeda.

Untuk informasi selengkapnya tentang pengaturan ini, lihat Pengaturan untuk membuat klaster DB Multi-AZ.

Jika Anda mengubah pengaturan ini setelah klaster DB dibuat, perubahan dapat memengaruhi koneksi antara instans EC2 dan klaster DB.

Mengonfigurasi jaringan secara manual

Untuk terhubung ke klaster DB Anda dari sumber daya selain instans EC2 di VPC yang sama, konfigurasikan koneksi jaringan secara manual. Jika Anda menggunakan AWS Management Console untuk membuat cluster DB multi-AZ Anda, Anda dapat meminta Amazon RDS secara otomatis membuat VPC untuk Anda. Anda juga dapat menggunakan VPC yang ada atau membuat VPC baru untuk klaster DB Multi-AZ Anda. VPC Anda harus memiliki setidaknya satu subnet di masing-masing dari setidaknya tiga Zona Ketersediaan untuk digunakan dengan klaster DB Multi-AZ. Untuk informasi tentang VPC, lihat Amazon VPC dan Amazon RDS.

Jika Anda tidak memiliki VPC default atau belum membuat VPC, dan Anda tidak berencana menggunakan konsol, lakukan hal berikut:

• Buat VPC dengan setidaknya satu subnet di masing-masing setidaknya tiga Availability Zone di AWS Wilayah tempat Anda ingin menerapkan cluster DB Anda. Untuk informasi selengkapnya, lihat Bekerja dengan klaster DB dalam VPC.

• Tentukan grup keamanan VPC yang mengizinkan koneksi ke klaster DB Anda. Untuk informasi selengkapnya, lihat Memberikan akses ke instans DB di VPC Anda dengan membuat grup keamanan dan Mengontrol akses dengan grup keamanan.

• Tentukan grup subnet DB RDS yang menentukan setidaknya tiga subnet di VPC yang dapat digunakan oleh klaster DB Multi-AZ. Untuk informasi selengkapnya, lihat Bekerja dengan grup subnet DB.

Untuk informasi tentang batasan yang berlaku pada klaster DB Multi-AZ, lihat Keterbatasan cluster DB multi-AZ.

Jika Anda ingin terhubung ke sumber daya yang tidak berada di VPC yang sama dengan klaster DB Multi-AZ, lihat skenario yang sesuai di Skenario untuk mengakses instans DB di VPC.

Prasyarat tambahan

Sebelum Anda membuat klaster DB Multi-AZ, pertimbangkan prasyarat tambahan berikut:

• Untuk terhubung AWS menggunakan kredensi AWS Identity and Access Management (IAM), AWS akun Anda harus memiliki kebijakan IAM tertentu. Ini memberikan izin yang diperlukan untuk melakukan operasi Amazon RDS. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses untuk Amazon RDS.

  Jika Anda menggunakan IAM untuk mengakses konsol RDS, pertama-tama masuk ke AWS Management Console dengan kredenal pengguna IAM Anda. Kemudian, buka konsol RDS di https://console.aws.amazon.com/rds/.

• Untuk menyesuaikan parameter konfigurasi klaster DB Anda, tentukan grup parameter klaster DB dengan pengaturan parameter yang diperlukan. Untuk informasi tentang membuat atau memodifikasi grup parameter klaster DB, lihat Bekerja dengan grup parameter untuk klaster basis data Multi-AZ.

• Tentukan nomor port TCP/IP untuk menentukan klaster DB Anda. Firewall di beberapa perusahaan memblokir koneksi ke port default. Jika firewall perusahaan Anda memblokir port default, pilih port lain untuk klaster DB Anda. Semua instans DB dalam klaster DB menggunakan port yang sama.

• Jika versi mesin utama untuk database Anda mencapai akhir RDS pada tanggal dukungan standar, Anda harus menggunakan opsi Extended Support CLI atau parameter RDS API. Untuk informasi selengkapnya, lihat RDS Extended Support diPengaturan untuk membuat klaster DB Multi-AZ.

Membuat klaster DB

Anda dapat membuat cluster DB multi-AZ menggunakan AWS Management Console, AWS CLI, atau RDS API.

Konsol

Anda dapat membuat klaster DB Multi-AZ dengan memilih klaster DB Multi-AZ di bagian Ketersediaan dan daya tahan.

Cara membuat klaster DB Multi-AZ menggunakan konsol

1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

2. Di sudut kanan atas AWS Management Console, pilih Wilayah AWS di mana Anda ingin membuat cluster DB.

   Untuk informasi tentang Wilayah AWS yang mendukung klaster DB multi-AZ, lihat. Keterbatasan cluster DB multi-AZ

3. Di panel navigasi, pilih Basis Data.

4. Pilih Buat basis data.

   Untuk membuat klaster DB Multi-AZ, pastikan Pembuatan Standar dipilih dan Mudah Dibuat tidak.

5. Pada Jenis mesin, pilih MySQL atau PostgreSQL.

6. Untuk Versi, pilih versi mesin DB.

   Untuk informasi tentang versi mesin DB yang mendukung klaster DB Multi-AZ, lihat Keterbatasan cluster DB multi-AZ.

7. Di bagian Templat, pilih templat yang sesuai untuk deployment Anda.

8. Dalam Ketersediaan dan daya tahan, pilih Klaster DB Multi-AZ.

   

9. Di Pengidentifikasi klaster DB, masukkan pengidentifikasi untuk klaster DB Anda.

10. Di Nama pengguna master, masukkan nama pengguna master Anda atau biarkan pengaturan default.

11. Masukkan kata sandi master Anda:

    1. Di bagian Pengaturan, buka Pengaturan Kredensial.

    2. Jika Anda ingin menentukan kata sandi, hapus kotak Buat kata sandi secara otomatis jika dipilih.

    3. (Opsional) Ubah nilai Nama pengguna master.

    4. Masukkan kata sandi yang sama di Kata sandi master dan Konfirmasikan kata sandi.

12. Untuk Kelas instans DB, pilih kelas instans DB. Untuk daftar kelas instans DB yang didukung, lihat Ketersediaan kelas instans untuk cluster DB multi-AZ.

13. (Opsional) Atur koneksi ke sumber daya komputasi untuk klaster DB ini.

    Anda dapat mengonfigurasi konektivitas antara instans Amazon EC2 dan klaster DB baru selama pembuatan klaster DB. Untuk informasi selengkapnya, lihat Mengonfigurasi konektivitas jaringan otomatis dengan instans EC2.

14. Di bagian Konektivitas di bawah Grup keamanan VPC (firewall), jika Anda memilih Buat baru, grup keamanan VPC dibuat dengan aturan masuk yang memungkinkan alamat IP komputer lokal Anda mengakses basis data.

15. Untuk bagian yang lainnya, tentukan pengaturan klaster DB Anda. Untuk informasi tentang setiap pengaturan, lihat Pengaturan untuk membuat klaster DB Multi-AZ.

16. Pilih Buat basis data.

    Jika Anda memilih untuk menggunakan kata sandi yang dibuat otomatis, tombol Lihat detail kredensial muncul pada halaman Basis data.

    Untuk melihat nama pengguna dan kata sandi master klaster DB, pilih Lihat detail kredensial.

    Untuk terhubung ke klaster DB sebagai pengguna master, gunakan nama pengguna dan kata sandi yang muncul.

    penting

    Anda tidak dapat melihat kata sandi pengguna master lagi.

17. Untuk Basis data, pilih nama klaster DB baru.

Pada konsol RDS, detail untuk klaster DB baru muncul. Klaster DB memiliki status Membuat hingga klaster DB telah dibuat dan siap digunakan. Saat statusnya berubah menjadi Tersedia, Anda dapat terhubung ke klaster DB. Bergantung pada kelas klaster DB dan penyimpanan yang dialokasikan, perlu waktu beberapa menit agar klaster DB baru tersedia.

AWS CLI

Sebelum Anda membuat cluster DB multi-AZ menggunakan AWS CLI, pastikan untuk memenuhi prasyarat yang diperlukan. Prasyarat tersebut termasuk membuat VPC dan grup subnet DB RDS. Untuk informasi selengkapnya, lihat Prasyarat klaster DB.

Untuk membuat cluster DB multi-AZ dengan menggunakan AWS CLI, panggil perintah create-db-cluster. Tentukan --db-cluster-identifier. Untuk opsi --engine, tentukan salah mysql atau postgres.

Lihat informasi tentang setiap opsi di Pengaturan untuk membuat klaster DB Multi-AZ.

Untuk informasi tentang, mesin DB Wilayah AWS, dan versi mesin DB yang mendukung cluster DB multi-AZ, lihat. Keterbatasan cluster DB multi-AZ

Perintah create-db-cluster membuat instans DB penulis dan dua instans DB pembaca untuk klaster DB Anda. Setiap instans DB berada di Zona Ketersediaan yang berbeda.

Misalnya, perintah berikut membuat klaster DB Multi-AZ MySQL 8.0 bernama mysql-multi-az-db-cluster.

Untuk Linux, macOS, atau Unix:

aws rds create-db-cluster \
   --db-cluster-identifier mysql-multi-az-db-cluster \
   --engine mysql \
   --engine-version 8.0.32  \
   --master-username admin \
   --manage-master-user-password  \
   --port 3306 \
   --backup-retention-period 1  \
   --db-subnet-group-name default \
   --allocated-storage 4000 \
   --storage-type io1 \
   --iops 10000 \
   --db-cluster-instance-class db.m5d.xlarge

Untuk Windows:

aws rds create-db-cluster ^
   --db-cluster-identifier mysql-multi-az-db-cluster ^
   --engine mysql ^
   --engine-version 8.0.32 ^
   --manage-master-user-password ^
   --master-username admin ^
   --port 3306 ^
   --backup-retention-period 1 ^
   --db-subnet-group-name default ^
   --allocated-storage 4000 ^
   --storage-type io1 ^
   --iops 10000 ^
   --db-cluster-instance-class db.m5d.xlarge

Perintah berikut membuat klaster DB Multi-AZ PostgreSQL 13.4 bernama postgresql-multi-az-db-cluster.

Untuk Linux, macOS, atau Unix:

aws rds create-db-cluster \
   --db-cluster-identifier postgresql-multi-az-db-cluster \
   --engine postgres \
   --engine-version 13.4 \
   --manage-master-user-password \
   --master-username postgres \
   --port 5432 \
   --backup-retention-period 1  \
   --db-subnet-group-name default \
   --allocated-storage 4000 \
   --storage-type io1 \
   --iops 10000 \
   --db-cluster-instance-class db.m5d.xlarge

Untuk Windows:

aws rds create-db-cluster ^
   --db-cluster-identifier postgresql-multi-az-db-cluster ^
   --engine postgres ^
   --engine-version 13.4 ^
   --manage-master-user-password ^
   --master-username postgres ^
   --port 5432 ^
   --backup-retention-period 1 ^
   --db-subnet-group-name default ^
   --allocated-storage 4000 ^
   --storage-type io1 ^
   --iops 10000 ^
   --db-cluster-instance-class db.m5d.xlarge

API RDS

Sebelum dapat membuat klaster DB Multi-AZ menggunakan API RDS, pastikan untuk memenuhi prasyarat yang diperlukan, seperti membuat VPC dan grup subnet DB RDS. Untuk informasi selengkapnya, lihat Prasyarat klaster DB.

Untuk membuat klaster DB Multi-AZ dengan menggunakan API RDS, panggil operasi CreateDBCluster. Tentukan DBClusterIdentifier. Untuk parameter Engine, tentukan mysql atau postgresql.

Lihat informasi tentang setiap opsi, lihat Pengaturan untuk membuat klaster DB Multi-AZ.

Operasi CreateDBCluster membuat instans DB penulis dan dua instans DB pembaca untuk klaster DB Anda. Setiap instans DB berada di Zona Ketersediaan yang berbeda.

Pengaturan untuk membuat klaster DB Multi-AZ

Untuk detail pengaturan yang Anda pilih ketika membuat klaster DB Multi-AZ, lihat tabel berikut. Untuk informasi selengkapnya tentang AWS CLI opsi, lihat create-db-cluster. Untuk informasi selengkapnya tentang parameter API RDS, lihat CreateDBCluster.

Pengaturan konsol	Deskripsi pengaturan	Opsi CLI dan parameter API RDS
Penyimpanan yang dialokasikan	Jumlah penyimpanan yang dialokasikan untuk setiap instans DB dalam klaster DB Anda (dalam gibibyte). Untuk informasi selengkapnya, lihat Penyimpanan instans DB Amazon RDS.	Opsi CLI: --allocated-storage Parameter API: AllocatedStorage
Peningkatan versi minor otomatis	Aktifkan peningkatan versi minor otomatis agar klaster basis data Anda otomatis menerima peningkatan versi mesin DB minor pilihan Anda saat tersedia. Amazon RDS melakukan peningkatan versi minor otomatis selama jendela pemeliharaan.	Opsi CLI: --auto-minor-version-upgrade --no-auto-minor-version-upgrade Parameter API: AutoMinorVersionUpgrade
Periode retensi cadangan	Jumlah hari yang Anda inginkan untuk menyimpan cadangan otomatis klaster DB Anda. Untuk klaster DB Multi-AZ, nilai ini harus ditetapkan ke 1 atau lebih besar. Untuk informasi selengkapnya, lihat Pengantar cadangan.	Opsi CLI: --backup-retention-period Parameter API: BackupRetentionPeriod
Jendela pencadangan	Periode waktu ketika Amazon RDS membuat cadangan klaster basis data Anda secara otomatis. Kecuali jika Anda ingin basis data dicadangkan pada waktu tertentu, gunakan nilai default Tidak ada preferensi. Untuk informasi selengkapnya, lihat Pengantar cadangan.	Opsi CLI: --preferred-backup-window Parameter API: PreferredBackupWindow
Otoritas sertifikat	Otoritas sertifikat (CA) untuk sertifikat server yang digunakan oleh cluster DB. Untuk informasi selengkapnya, lihat .	Opsi CLI: --ca-certificate-identifier Parameter API RDS: CACertificateIdentifier
Salin tag ke cuplikan	Opsi ini menyalin semua tag klaster basis data ke snapshot DB saat Anda membuat snapshot. Untuk informasi selengkapnya, lihat Memberi tag pada sumber daya Amazon RDS.	Opsi CLI: -copy-tags-to-snapshot -no-copy-tags-to-snapshot Parameter API RDS: CopyTagsToSnapshot
Autentikasi basis data	Untuk klaster DB Multi-AZ, hanya Autentikasi kata sandi yang didukung.	Tidak ada karena autentikasi kata sandi adalah default.
Port basis data	Port yang ingin Anda gunakan untuk mengakses klaster DB. Port default akan ditampilkan. Port tidak dapat diubah setelah klaster DB dibuat. Firewall di beberapa perusahaan memblokir koneksi ke port default. Jika firewall perusahaan Anda memblokir port default, masukkan port lain untuk klaster DB Anda.	Opsi CLI: --port Parameter API RDS: Port
Pengidentifikasi klaster DB	Nama untuk klaster DB Anda. Beri nama klaster DB Anda dengan cara yang sama seperti cara Anda menamai server on-premise Anda. Pengidentifikasi cluster DB Anda dapat berisi hingga 63 karakter alfanumerik, dan harus unik untuk akun Anda di Wilayah yang Anda pilih. AWS	Opsi CLI: --db-cluster-identifier Parameter API RDS: DBClusterIdentifier
Kelas instans DB	Kapasitas komputasi dan memori setiap instans DB di klaster DB Multi-AZ, misalnya db.m5d.xlarge. Jika memungkinkan, pilih kelas instans DB yang cukup besar sehingga set kerja kueri yang umum dapat disimpan di memori. Ketika set kerja disimpan di memori, sistem dapat menghindari penulisan pada disk, yang akan meningkatkan performa. Untuk daftar kelas instans DB yang didukung, lihat Ketersediaan kelas instans untuk cluster DB multi-AZ.	Opsi CLI: --db-cluster-instance-class Parameter API RDS: DBClusterInstanceClass
Grup parameter klaster DB	Grup parameter klaster DB yang ingin Anda kaitkan dengan klaster DB. Untuk informasi selengkapnya, lihat Bekerja dengan grup parameter untuk klaster basis data Multi-AZ.	Opsi CLI: --db-cluster-parameter-group-name Parameter API RDS: DBClusterParameterGroupName
Versi mesin DB	Versi mesin basis data yang ingin Anda gunakan.	Opsi CLI: --engine-version Parameter API RDS: EngineVersion
Grup parameter klaster DB	Grup parameter instans DB untuk mengasosiasikan dengan cluster DB. Untuk informasi selengkapnya, lihat Bekerja dengan grup parameter untuk klaster basis data Multi-AZ.	Opsi CLI: --db-cluster-parameter-group-name Parameter API RDS: DBClusterParameterGroupName
Grup subnet DB	Grup subnet DB yang Anda ingin gunakan untuk klaster DB. Pilih Pilih yang ada untuk menggunakan grup subnet DB yang ada. Kemudian pilih grup subnet yang diperlukan dari daftar dropdown Grup subnet DB yang ada. Pilih Pengaturan otomatis untuk membiarkan RDS memilih grup subnet DB yang kompatibel. Jika tidak ada, RDS membuat grup subnet baru untuk klaster Anda. Untuk informasi selengkapnya, lihat Bekerja dengan grup subnet DB.	Opsi CLI: --db-subnet-group-name Parameter API RDS: DBSubnetGroupName
Perlindungan penghapusan	Aktifkan perlindungan penghapusan agar klaster DB tidak terhapus. Jika Anda membuat klaster DB produksi dengan konsol, perlindungan penghapusan diaktifkan secara default. Untuk informasi selengkapnya, lihat Menghapus instans DB.	Opsi CLI: --deletion-protection --no-deletion-protection Parameter API RDS: DeletionProtection
Enkripsi	Aktifkan Enkripsi guna mengaktifkan enkripsi saat diam untuk klaster DB ini. Enkripsi diaktifkan secara default untuk klaster DB Multi-AZ. Untuk informasi selengkapnya, lihat Mengenkripsi sumber daya Amazon RDS.	Opsi CLI: --kms-key-id --storage-encrypted --no-storage-encrypted Parameter API RDS: KmsKeyId StorageEncrypted
Pemantauan yang Ditingkatkan	Aktifkan pemantauan yang ditingkatkan guna mengaktifkan pengumpulan metrik secara waktu nyata untuk sistem operasi tempat klaster DB Anda berjalan. Untuk informasi selengkapnya, lihat Memantau metrik OS dengan Pemantauan yang Disempurnakan.	Opsi CLI: --monitoring-interval --monitoring-role-arn Parameter API RDS: MonitoringInterval MonitoringRoleArn
Nama basis data awal	Nama untuk basis data di klaster DB Anda. Jika Anda tidak memberikan nama, Amazon RDS tidak membuat basis data di klaster DB untuk MySQL. Namun, Amazon RDS membuat basis data pada klaster DB untuk PostgreSQL. Nama tidak dapat berupa kata yang disimpan oleh mesin basis data. Terdapat batasan lain bergantung pada mesin DB. MySQL: Harus berisi antara 1–64 karakter alfanumerik. PostgreSQL: Harus berisi antara 1–63 karakter alfanumerik. Harus dimulai dengan sebuah huruf atau garis bawah. Karakter selanjutnya dapat berupa huruf, garis bawah, atau digit (0-9). Nama basis data awal adalah postgres.	Opsi CLI: --database-name Parameter API RDS: DatabaseName
Ekspor log	Jenis file log database untuk dipublikasikan ke Amazon CloudWatch Logs. Untuk informasi selengkapnya, lihat Menerbitkan log basis data ke Log Amazon CloudWatch.	Opsi CLI: -enable-cloudwatch-logs-exports Parameter API RDS: EnableCloudwatchLogsExports
Jendela pemeliharaan	Jendela 30 menit ketika perubahan yang tertunda untuk klaster DB diterapkan. Jika jangka waktu bukan masalah, pilih Tidak ada preferensi. Untuk informasi selengkapnya, lihat Periode pemeliharaan Amazon RDS.	Opsi CLI: --preferred-maintenance-window Parameter API RDS: PreferredMaintenanceWindow
Kelola kredensi master di AWS Secrets Manager	Pilih Kelola kredensial master di AWS Secrets Manager untuk mengelola kata sandi pengguna master dalam rahasia di Secrets Manager. Anda juga dapat memilih kunci KMS yang akan digunakan untuk melindungi rahasia. Pilih dari kunci KMS di akun Anda, atau masukkan kunci dari akun yang berbeda. Untuk informasi selengkapnya, lihat Manajemen kata sandi dengan Amazon RDS Aurora dan AWS Secrets Manager.	Opsi CLI: --manage-master-user-password | --no-manage-master-user-password --master-user-secret-kms-key-id Parameter API RDS: ManageMasterUserPassword MasterUserSecretKmsKeyId
Kata sandi master	Kata sandi untuk akun pengguna master Anda.	Opsi CLI: --master-user-password Parameter API RDS: MasterUserPassword
Nama pengguna master	Nama yang Anda gunakan sebagai nama pengguna master untuk masuk ke klaster DB dengan semua hak istimewa basis data. Nama dapat berisi 1–16 karakter alfanumerik dan garis bawah. Karakter pertamanya harus berupa huruf. Nama tidak dapat berupa kata yang disimpan oleh mesin basis data. Anda tidak dapat mengubah nama pengguna master setelah klaster DB Multi-AZ dibuat. Untuk informasi selengkapnya tentang hak istimewa yang diberikan kepada pengguna master, lihat Hak akses akun pengguna master.	Opsi CLI: --master-username Parameter API RDS: MasterUsername
Wawasan Performa	Aktifkan Wawasan Performa untuk memantau beban klaster DB, sehingga Anda dapat menganalisis dan memecahkan masalah performa basis data Anda. Pilih periode retensi untuk menentukan berapa banyak riwayat data Wawasan Performa yang akan disimpan. Pengaturan retensi di tingkat gratis adalah Default (7 hari). Untuk mempertahankan data performa Anda lebih lama, tetapkan 1–24 bulan. Untuk informasi selengkapnya tentang periode retensi, lihat Harga dan retensi data untuk Wawasan Performa. Pilih kunci master yang akan digunakan untuk melindungi kunci enkripsi volume basis data ini. Pilih dari kunci master di akun Anda atau masukkan kunci dari akun yang lain. Untuk informasi selengkapnya, lihat Memantau muatan DB dengan Wawasan Performa di Amazon RDS.	Opsi CLI: --enable-performance-insights --no-enable-performance-insights --performance-insights-retention-period --performance-insights-kms-key-id Parameter API RDS: EnablePerformanceInsights PerformanceInsightsRetentionPeriod PerformanceInsightsKMSKeyId
IOPS yang Tersedia	Jumlah IOPS yang Tersedia (operasi input/output per detik) yang akan dialokasikan di awal untuk klaster basis data.	Opsi CLI: --iops Parameter API RDS: Iops
Akses publik	Dapat diakses publik untuk memberikan alamat IP publik ke klaster DB, yang berarti bahwa klaster dapat diakses di luar VPC. Agar dapat diakses publik, klaster DB juga harus berada di subnet publik di VPC. Tidak dapat diakses publik agar klaster DB hanya dapat diakses dari dalam VPC. Untuk informasi selengkapnya, lihat Menyembunyikan klaster DB dalam VPC dari internet. Untuk terhubung ke klaster DB dari luar VPC, klaster DB harus dapat diakses publik. Selain itu, akses harus diberikan menggunakan aturan masuk grup keamanan klaster DB, dan persyaratan lain harus terpenuhi. Untuk informasi selengkapnya, lihat Tidak dapat terhubung ke instans DB Amazon RDS. Jika kluster DB Anda tidak dapat diakses publik, Anda dapat menggunakan koneksi VPN AWS Site-to-Site AWS Direct Connect atau koneksi untuk mengaksesnya dari jaringan pribadi. Untuk informasi selengkapnya, lihat Privasi lalu lintas jaringan internet.	Opsi CLI: --publicly-accessible --no-publicly-accessible Parameter API RDS: PubliclyAccessible
RDS Extended Support	Pilih Aktifkan RDS Extended Support untuk memungkinkan versi mesin utama yang didukung untuk terus berjalan melewati akhir RDS dari tanggal dukungan standar. Saat Anda membuat cluster DB, Amazon RDS default ke RDS Extended Support. Untuk mencegah pembuatan cluster DB baru setelah RDS berakhir pada tanggal dukungan standar dan untuk menghindari biaya untuk RDS Extended Support, nonaktifkan pengaturan ini. Cluster DB Anda yang ada tidak akan dikenakan biaya hingga tanggal mulai penetapan harga RDS Extended Support. Untuk informasi selengkapnya, lihat Menggunakan Dukungan Diperpanjang Amazon RDS.	Opsi CLI: --engine-lifecycle-support Parameter API RDS: EngineLifecycleSupport
Throughput penyimpanan	Nilai throughput penyimpanan untuk cluster DB. Pengaturan ini hanya terlihat jika Anda memilih General Purpose SSD (gp3) untuk jenis penyimpanan. Pengaturan ini tidak dapat dikonfigurasi dan diatur secara otomatis berdasarkan IOPS yang Anda tentukan. Untuk informasi selengkapnya, lihat penyimpanan gp3 (disarankan).	Nilai ini dihitung secara otomatis dan tidak memiliki opsi CLI.
Proksi RDS	Pilih Buat Proksi RDS guna membuat proksi untuk klaster DB Anda. Amazon RDS secara otomatis membuat peran IAM dan rahasia Secrets Manager untuk proksi.	Tidak tersedia saat membuat klaster DB.
Jenis penyimpanan	Jenis penyimpanan untuk klaster DB Anda. Hanya penyimpanan General Purpose SSD (gp3), Provisioned IOPS (io1), dan Provisioned IOPS SSD (io2) yang didukung. Untuk informasi selengkapnya, lihat Jenis penyimpanan Amazon RDS.	Opsi CLI: --storage-type Parameter API RDS: StorageType
Cloud Privat Virtual (VPC)	VPC berbasis layanan Amazon VPC yang akan dihubungkan dengan klaster DB ini. Untuk informasi selengkapnya, lihat Amazon VPC dan Amazon RDS.	Untuk CLI dan API, Anda menentukan ID grup keamanan VPC.
Grup keamanan VPC (firewall)	Grup keamanan untuk dikaitkan dengan klaster DB. Untuk informasi selengkapnya, lihat Ikhtisar grup keamanan VPC.	Opsi CLI: --vpc-security-group-ids Parameter API RDS: VpcSecurityGroupIds

Pengaturan yang tidak berlaku saat membuat klaster DB Multi-AZ

Pengaturan berikut dalam AWS CLI perintah create-db-clusterdan operasi RDS API CreateDBClustertidak berlaku untuk cluster DB multi-AZ.

Anda juga tidak dapat menentukan pengaturan ini untuk klaster DB Multi-AZ di konsol.

AWS CLI pengaturan	Pengaturan API RDS
--availability-zones	AvailabilityZones
--backtrack-window	BacktrackWindow
--character-set-name	CharacterSetName
--domain	Domain
--domain-iam-role-name	DomainIAMRoleName
--enable-global-write-forwarding | --no-enable-global-write-forwarding	EnableGlobalWriteForwarding
--enable-http-endpoint | --no-enable-http-endpoint	EnableHttpEndpoint
--enable-iam-database-authentication | --no-enable-iam-database-authentication	EnableIAMDatabaseAuthentication
--global-cluster-identifier	GlobalClusterIdentifier
--option-group-name	OptionGroupName
--pre-signed-url	PreSignedUrl
--replication-source-identifier	ReplicationSourceIdentifier
--scaling-configuration	ScalingConfiguration